- Vuoden 2021 ensimmäisessä Patch Tuesday -päivityskierroksessa havaittiin yhteensä 91 CVE: tä.
- CVE: t vaihtelevat vakavuudeltaan, kriittisiksi merkityt ovat tärkeimmät
- Nämä haavoittuvuudet vaikuttavat sekä Adoben että Microsoftin tuotteisiin, joten yritä päivittää heti.
- Jos huomaat, että käyttämäsi palvelu on lueteltu alla, päivitä tietokoneesi heti!
Vuosi 2020 on ollut kivinen vuosi Windows 10: n ja Adoben käyttäjille, ja kuukausittain löydettiin ennätyksellinen määrä CVE: itä.
Vertailun vuoksi, Vuonna 2020 oli enemmän löydettyjä CVE: itä kuin koko vuoden 2019 elokuun loppuun mennessä, joiden lukumäärä laski lopulta joulukuussa.
Tästä puhuen tässä on lyhyt yhteenveto siitä, kuinka monta CVE: tä havaittiin kuukaudessa:
- Tammikuu: 58 CVE: tä
- Helmikuu: 99 CVE: tä
- Maaliskuu: 115 CVE: tä
- Huhtikuu: 118 CVE: tä
- Saattaa: 147 CVE: tä
- Kesäkuu: 139 CVE: tä
- Heinäkuu: 136 CVE: tä
- Elokuu: 146 CVE: tä
- Syyskuu: 147 CVE: tä
- Lokakuu: 88 CVE: tä
- Marraskuu: 126 CVE: tä
- Joulukuu: 62 CVE: tä
Vuosi 2021 alkaa tammikuussa löydetyllä 91 CVE: llä
Adoben tuotteiden haavoittuvuudet
Tässä kuussa löydettiin vain 9 CVE: tä, ja ne vaikuttivat seuraaviin Adoben tuotteisiin:
Adobe Campaign Classic, Photoshop, Illustrator, Animate, InCopy, Captivate ja Bridge.
Onneksi ainoa Kriittinen Tässä kuussa havaittu CVE vaikutti Adobe Illustratoriin.
Microsoft-tuotteiden haavoittuvuudet
Toisaalta suurin osa löydetyistä CVE: stä koostuu Microsoftin tuotteisiin vaikuttavista tuotteista, jotka löytyvät seuraavista:
Microsoft Windows, Edge (EdgeHTML-pohjainen), ChakraCore, Office- ja Microsoft Office -palvelut ja verkkosovellukset, Visual Studio, Microsoft Malware Protection Engine, .NET Core, ASP .NET ja Azure
CVE: t luokiteltiin niiden vakavuuden perusteella seuraavasti:
- 10 luokiteltiin ja Kriittinen
- 73 listattiin Tärkeä vakavuudessa
Mitkä olivat vakavimpia CVE: itä?
Kuten aina, on CVE: itä, jotka on otettava paljon vakavammin kuin muut, ja tämän kuukauden päivitysten tapauksessa ne ovat seuraavat:
-
CVE-2021-1647
- Microsoft Defenderin etäkoodin suorituksen heikkous
-
CVE-2021-1648
- Microsoft splwow64 Käyttöoikeuksien haavoittuvuuden nousu
-
CVE-2021-1677
- Azure Active Directory Pod -identiteetin väärentämisen heikkous
-
CVE-2021-1674
- Windowsin etätyöpöytäprotokollan ydinturvallisuusominaisuus ohittaa haavoittuvuuden
Vuonna 2020 päättyi 1250 havaittua CVE: tä, ja näyttää siltä, että vuosi 2021 seuraa trendiä, lähes 100: lla ensimmäisestä kuukaudesta lähtien.
Muista, että jos käytät jotakin yllä mainituista tuotteista, vaikka ongelma onkin ei ole arvioitu kriittiseksi tai tärkeäksi, on erittäin suositeltavaa hankkia uusimmat korjaustiedostot heti.
Puhuminen siitä, jos sinulla ei ole aavistustakaan miten Patch tiistai toimii, tarkista tämä yksityiskohtainen opas missä selitämme kaiken sinulle.
Lisäksi voit jopa ladata päivitykset suoraan tästä yksityiskohtaisesta oppaasta ja jopa lukea kaikki tehdyt muutokset.
Mitä mieltä olet tämän kuukauden havaituista CVE: istä? Kerro meille kaikki siitä alla olevassa kommenttiosassa.
